Хей, банда! Способ старый, но он всё ещё работает, поэтому пользоваться можно. Работает только в том случае, если если человек авторизован в браузере и подключен к тому же Wi-Fi, что и вы. Делать это можно через андроид.
Что же нам нужно для работы?
Первым делом это любой телефон с андроидом. На него мы установим библиотеку Busy Box и программу dSploit. Без ROOT-прав это не работает, поэтому если у вас их нет, то получите.
Процесс действий
Получать рут-права советую через приложение KingRoot. Далее потребуется установить библиотеку BusyBox по этой ссылке и dSploit по этой.
Установка библиотеки BusyBox
После открытия apk файла, нужно будет нажать на INSTALL.
Если у вас есть программа KingRoot, то она может блокировать root для dSploit, поэтому нужно будет зайти в KingRoot и убрать запрет.
Дальше ищем приложение dSploit
И в строке "Использовать рут-права" мы выбираем на Allow
Вот тут.
Запускаем dSploit и видим следующее
Все то что я скрыл это мои MAK и IP адреса
• Все что имеет иконку сервера - это устройства подключенные к WiFi сети.
• Но здесь трудно определить чей трафик нам нужно перехватить (можно угадать) ,но мы используем программу Network Utilities (так же это можно сделать в dSploit ,но она определяет только операционную систему).
Здесь все легко,скачиваем Network Utilities и она уже может определить модель устройства с его IP , с этой информацией идем в dSploit и определяем жертву.
Поскольку я нахожусь в Украине, для доступа к ВК мне приходится открывать VPN, который в свою очередь не дает перехватить сессию. Так что далее рассказ пойдет на примере ТЕЛЕГРАМА. (все тоже самое, что и с ВК)
Акаунт Telegram
Представьте, что ваш друг зашёл в телеграм
В то время мы выбираем жертву
Далее выбираем пункт MITM
Далее Session Hijacker
Потом нажимаем Start и перехватываем сессию
Вуаля
Эти действия можно повторить почти с любым сайтом, тем самым получая доступ ко многим аккаунтам, так как сессии можно хранить и использовать потом.
Я никого ни к чему не призываю, статья написана в ознакомительных целях!OCKNET